ずきんさん経由♪

「ISによって不正アクセスを検出し、RNAでは、いわゆるゼロデイ攻撃も含めた不審な挙動を検出できる。両方の情報を組み合わせることで、一般的な深刻度ではなく、その企業にとって重要な警告を発することができる」。

京セラで販売されているnCircle IDS nTellect for Cisco（nCircle IP360はNokia製品じゃないよぅ）とか、ISS製品のNetwork Sensor（今の主流はProventia？）＋Internet Scanner＋SiteProtector（管理用ソフト）＋Fusion Module（別ライセンス）も同じような感じですねー。監視対象ホストの脆弱性をチェックして問題があるところはアラートのレベルが上がるとかな仕組み。脆弱性がない場合はアラートレベルを下げる。そうすることで、監視対応員に対する人間系DoS攻撃が軽減されるｗ

きっとプロトコルアノマリー検知とか、ネットワークステータスアノマリー検知とか、リピートキャラクター検知とかやってるんでしょうね。

こっちにも記事がありますねー。

• MBSDが侵入防止システムの新版を発売，「トラフィックの変化から異常を検出」
• MBSD、IPSシステムの新版を発売−振る舞いベースの異常検知機能を搭載